Brandenburg: „Die CDU handelte in der E-Mail-Affäre rechtswidrig“

Die Potsdamer CDU-Zentrale hat E-Mails mit Namensadressen an ihre Spitzenpolitiker ohne Wissen der Empfänger gelesen. Ist das rechtswidrig?

Ja, die CDU hat gegen das Bundesdatenschutzgesetz verstoßen. Voraussetzung für das Lesen solcher Daten ist entweder das Vorliegen einer gesetzlichen Grundlage oder die Einwilligung der Betroffenen. Darüber hinaus ist es unter Umständen auch ein Verstoß gegen das Fernmeldegeheimnis. In jedem Fall ist diese Praxis rechtswidrig.

Auch Absender wussten nicht, dass ihre Mails in einem Sammelbriefkasten landeten. Ist das korrekt?

Nein, auch das ist ein klarer Rechtsverstoß. Wenn ich als Absender an einen konkreten Adressaten Post schicke, erwarte ich, dass er das liest, allenfalls noch seine Sekretärin oder sein Referent, aber nicht, dass es in einem großen Sammelbriefkasten landet.

CDU-Generalsekretär Sven Petke behauptet, die Praxis seiner Zentrale sei üblich?

Das wäre mir neu, es wäre ein Verstoß gegen den Datenschutz. Ich kenne eine ganze Reihe von Politikern, sie legen Wert darauf, dass E-Mails an sie in ihrem Büro landen. Im Übrigen ist es ein technischer Anachronismus, E-Mails per Hand zu sortieren. Es ist ja genau der Vorteil von E-Mails, dass man sie kinderleicht automatisch weiterleiten kann.

Diese automatische Weiterleitung soll es bei fünf Politikern gegeben haben. Aber auch von diesen Mails sollen heimlich Blindkopien an den CDU-Geschäftsführer gegangen sein.

Wenn sich das bestätigen sollte, wäre das ein Ausspähen von Daten und damit ein Straftatbestand. Sollte es vorsätzlich geschehen sein, stehen darauf Gefängnisstrafen bis zu fünf Jahren.

Die CDU-Zentrale konnte auch nachvollziehen, welche Personen einen elektronischen Newsletter – und sogar die Artikel darin – gelesen haben. Ist das legal?

Nein. Wenn nicht darauf hingewiesen wurde, gibt es keine Rechtsgrundlage für die Erhebung dieser Daten. Doppelt heikel ist es, wenn die Betroffenen Politiker oder Journalisten sind. Ganz klar: Die CDU darf das nicht. Der Generalsekretär ist ja auch Vorsitzender des Rechtsausschusses. Gerade von einem solchen Politiker erwartet man, dass er sich rechtlich hundertprozentig einwandfrei verhält.

Petke sieht die Verantwortung für mögliche Verstöße allein beim Dienstleister?

Dies wäre nur der Fall, wenn dieser eigenständig und ohne Veranlassung durch die CDU-Zentrale gehandelt hätte. Gab es hingegen eine entsprechende Handlungsanweisung, liegt die Verantwortung für die gesetzeskonforme Datenverarbeitung beim Auftraggeber CDU.

Wie bewerten Sie es, dass die Daten in der CDU-Zentrale und beim Internet-Dienstleister noch nicht gesichert sind?

Es ist etwas überraschend, wenn die Staatsanwaltschaft bei solchen Vorwürfen nicht sofort Beweismittel sichert.

In Brandenburg hat der Innenminister – also Jörg Schönbohm – für den nichtöffentlichen Datenschutz die Aufsicht. Müsste er selbst tätig werden?

In der Theorie hätten die staatlichen Aufsichtsinstanzen die rechtliche Verpflichtung, dort eine Überprüfung durchzuführen. In der Praxis sind sie oft personell und technisch dazu nicht in der Lage. Die Datenschutz-Aufsichtsbehörden sind in ihren Möglichkeiten leider nicht so stark ausgestattet wie die Staatsanwaltschaft.

Wäre im konkreten Fall die Unabhängigkeit einer solchen Prüfung überhaupt gewährleistet, wenn der Innenminister zugleich auch der Vorsitzende der Partei ist, die gegen den Datenschutz verstoßen hat?

Ich gehe davon aus, dass die Gewaltenteilung funktioniert, die Mitarbeiter der Aufsicht ihre eigene Unabhängigkeit wahrnehmen.

Halten Sie es für sinnvoll, die Zuständigkeit auch für den nichtöffentlichen Datenschutz auf die beim Landtag angesiedelte Datenschutzbeauftragte zu übertragen?

Ja. Durch die Unterstellung des nichtöffentlichen Datenschutzes unter die Landesregierung, und hier insbesondere unter das Innenministerium, kann man nicht von einer wirklich unabhängigen Kontrollinstanz sprechen. Für den Datenschutz wäre es gerade in solchen Fällen besser, wenn es eine starke unabhängige Kontrollinstanz gäbe, die direkt dem Landtag untersteht. So könnte jede einseitige politische Einflussnahme von vornherein ausgeschlossen werden.

Das Interview führten Michael Mara und Thorsten Metzner

Peter Wedde ist Professor für Recht in der Informationsgesellschaft an der Fachhochschule in Frankfurt/Main und ein ausgewiesener Experte für Datenschutz im Internet.

-